O Núcleo de Combate a Crimes Cibernéticos (Ncyber) do Ministério Público do Distrito Federal e Territórios (MPDFT) obteve nesta quinta-feira, 8 de fevereiro, a condenação dos cibercriminosos responsáveis pelos crimes de extorsão qualificada e invasão de dispositivo informático após invadirem sistemas de instituição bancária da capital federal e exigir o pagamento de resgate dos dados sigilosos obtidos ilegalmente.
Os ataques ransomware são praticados por criminosos com elevado conhecimento de informática, que se utilizam de programas de computador especializados em invadir e criptografar dados sigilosos para, em seguida, extorquir as vítimas titulares desses dados.
Com a deflagração da Operação Black Hat pela Delegacia Especializada de Combate a Crimes Cibernéticos da Polícia Civil do Distrito Federal e Territórios, os autores foram identificados por meio de avançadas técnicas de investigação aplicadas com o apoio dos peritos do Instituto de Criminalística da PCDF.
Diante da robustez das provas apresentadas, a 3ª Vara Criminal de Brasília acolheu os pedidos feitos na denúncia oferecida pelo Ministério Público, reconhecendo os efeitos devastadores deste tipo de crime.
Um dos réus, confessou a prática dos crimes imputados, foi beneficiado com acordo de colaboração premiada realizado com o MPDFT e atualmente aplica seus conhecimentos em informática auxiliando o Ncyber/MPDFT no monitoramento e combate a sites fraudulentos na internet.
O outro réu, Matheus Martins Marques, condenado a mais de 10 anos de reclusão e multa, ainda está foragido da Justiça, que reafirmou a necessidade de sua prisão imediata para evitar que ele pratique novos crimes e cumpra a pena aplicada.
A condenação tem grande importância no combate a crimes cibernéticos, pois demonstra a capacidade estatal de dar a devida resposta mesmo a crimes praticados com alta tecnologia, protegendo bens jurídicos das vítimas de cibercriminosos.
Entenda o caso
De acordo com as investigações, os fatos ocorreram entre os dias 17 de setembro e 13 de outubro de 2022, data em que os denunciados invadiram, por diversas vezes, contas de serviço dos funcionários da instituição bancária com o objetivo de obter informações sem autorização e instalar softwares maliciosos capazes de roubar senhas e logins dos usuários dos sistemas do banco.
Após a invasão ao sistema da instituição financeira, os homens implementaram um código/script malicioso que possibilitou a captura de dados sigilosos dos clientes, resultando, assim, na obtenção de conteúdo de comunicações eletrônicas privadas e informações sigilosas.
Com o conteúdo e meios de acesso em mãos, os criminosos entraram em contato com um gerente do banco e pediram o pagamento de 50 bitcoins, valor cotado em R$ 5.273.772,22 no dia em 5 de outubro de 2022, para não divulgar os dados sigilosos dos clientes, na imprensa brasileira e na deepweb. Na época dos fatos, a instituição financeira não efetuou nenhum tipo de pagamento e comunicou o fato às autoridades.
Com informações MPDFT.